Всем привет! Меня зовут Никита, и я работаю специалистом по анализу защищенности. В этой статье расскажу о необычном векторе, с которым столкнулась наша команда в проекте для компании HEX TEAM. Как часто вы проверяете ПО перед установкой? Большинство пользователей доверяет популярным приложениям, что и стало причиной уязвимости. Мы получили доступ к виртуальным машинам на Windows и Linux и начали с разведки инфраструктуры с помощью инструмента fscan. В результате нашли открытую базу данных PostgreSQL. Используя команду COPY FROM PROGRAM, нам удалось выполнить произвольный код. После этого мы сгенерировали нагрузку для реверс-шела и скрыли ее от антивируса. Получив доступ к системе, мы воспользовались учетной записью nt authority\network service для получения TGS билета и дальнейшего повышения привилегий. В конечном итоге мы достигли локального администрирования. Причиной уязвимости стало установление ПО, которое открывало порт для PostgreSQL с стандартным паролем. Рекомендуем следовать правилам безопасности и минимально проверять ПО перед установкой.
Помогите проекту, поделитесь с друзьями ;)
tasani.ru